none
Replicacion del Active Directory RRS feed

  • Pregunta

  • Buen día.

        Aquí en la empresa tenemos un servidor con Windows server 2008 en cual contiene el Directorio Activo, un servidor de archivos con Windows server 2003 y un servidor Exchange con Windows Server 2008. Ahora bien el detalle es el siguiente:

    Tengo el siguiente problema desde hace algunas semanas:

       Cuando caduca la cuenta de los usuarios y estos las cambian, logran ingresar a su sesión de Windows pero no logran abrir ninguna de la unidades de red mapeadas en sus perfiles (Mapeos de red que apuntan a las carpetas compartidas en el Servidor con Windows Server 2003) y tampoco les permite abrir su correo mediante el cliente del Outlook. para solventar provisionalmente lo que hago es ó les coloco la clave anterior directamente desde el servidor que contiene la lista del directorio activo o reinicio los servidores (el servidor de archivos y el servidor Exchange) pero esto obviamente no resuelve el problema.

       Si entra una persona nueva y debo crearle usuario en el AD y su respectivo buzón de correo en el Exchange debo igualmente reiniciar el servidor de archivos y el servidor Exchange para poder configurar su perfil en alguna PC (las PC tiene Windows XP SP3).

    Si mal no recuerdo y no me equivoco este comportamiento se empezó a presentar cuando se instalo un nuevo servidor con Windows Server 2008 que contiene el System Center 2012 Configuration Manager, desde donde instalamos y configuramos el EndPoint Protection en todos los equipos que están conectados al Dominio de la empresa.

    Que me recomiendan probar para intentar solventar este extraño comportamiento de la replicación del AD.

    Sin mas a que hacer referencia.

    Saludos.

    Toyomax - Cristóbal Rodríguez

    miércoles, 14 de agosto de 2013 15:19

Todas las respuestas

  • Estimado, no soy un experto pero podrías hacer correr el dcdiag en el controlador de dominio para ver que te indica.

    Saludos.

    viernes, 23 de agosto de 2013 14:40
  • Hola,

    Como te comentan, revisa la salud del AD para cerciorarte de que no existen problemas en el mismo.

    En la información que proporcionas no indicas cuantos Global Catalog tienes ni cómo están repartidos los FSMO. Es interesante que lo incluyas.


    Saludos,

    Marc
    Microsoft MVP - Directory Services
    MCSA/MCSE 2003
    MCSA: Windows Server 2008/2012
    MCITP: Enterprise Administrator, Enterprise Messaging Administrator, Lync Server Administrator 2010, Office 365 Administrator
    MCTS: SCOM 2007, Configuring; SCCM 2007, Configuring; Windows 7 and Office 2010, Deploying; Windows Server 2008 R2, Server Virtualization; Administering and Deploying System Center 2012 Configuration Manager
    MCC: Microsoft Community Contributor
    MAP: Microsoft Active Professional
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card

    martes, 27 de agosto de 2013 9:39
    Moderador
  • Estimados, esto es lo arroja al ejecutar el comando:


    C:\>dcdiag

    Diagnóstico del servidor de directorio

    Realizando instalación inicial:
       Intentando encontrar el servidor principal...
       Servidor principal = 01-SRV-DC
       * Se identificó el bosque de AD.
       Recopilación de información inicial finalizada.

    Realizando pruebas requeridas iniciales

       Probando servidor: CORPOS-TOYOMAX\01-SRV-DC
          Iniciando prueba: Connectivity
             ......................... 01-SRV-DC superó la prueba Connectivity

    Realizando pruebas principales

       Probando servidor: CORPOS-TOYOMAX\01-SRV-DC
          Iniciando prueba: Advertising
             ......................... 01-SRV-DC superó la prueba Advertising
          Iniciando prueba: FrsEvent
             Existen eventos de advertencia o de error en las últimas 24 horas
             después de compartir SYSVOL. Los problemas de replicación de SYSVOL
             incorrecta pueden ocasionar problemas de la directiva de grupo.
             ......................... 01-SRV-DC superó la prueba FrsEvent
          Iniciando prueba: DFSREvent
             ......................... 01-SRV-DC superó la prueba DFSREvent
          Iniciando prueba: SysVolCheck
             ......................... 01-SRV-DC superó la prueba SysVolCheck
          Iniciando prueba: KccEvent
             ......................... 01-SRV-DC superó la prueba KccEvent
          Iniciando prueba: KnowsOfRoleHolders
             ......................... 01-SRV-DC superó la prueba
             KnowsOfRoleHolders
          Iniciando prueba: MachineAccount
             ......................... 01-SRV-DC superó la prueba MachineAccount
          Iniciando prueba: NCSecDesc
             ......................... 01-SRV-DC superó la prueba NCSecDesc
          Iniciando prueba: NetLogons
             ......................... 01-SRV-DC superó la prueba NetLogons
          Iniciando prueba: ObjectsReplicated
             ......................... 01-SRV-DC superó la prueba ObjectsReplicated
          Iniciando prueba: Replications
             ADVERTENCIA DE LATENCIA DE REPLICACIÓN
             ERROR: falta un vínculo de notificación esperado.
             Origen 13-SRV-DCTM
             Se retrasará la replicación de nuevos cambios en esta ruta.
             Este problema debe corregirse automáticamente en la próxima
             sincronización periódica.
             ......................... 01-SRV-DC superó la prueba Replications
          Iniciando prueba: RidManager
             ......................... 01-SRV-DC superó la prueba RidManager
          Iniciando prueba: Services
             ......................... 01-SRV-DC superó la prueba Services
          Iniciando prueba: SystemLog
             Se produjo un evento Warning. EventID: 0x800110F7
                Hora de creación: 09/02/2013   14:46:28
                Cadena de eventos:
                El servidor WINS detectó un posible registro de nombre duplicado de
    la dirección 10.1.30.35 del nodo GCLSC-AUD-GER   ( 10.1.30.24 ).
             Se produjo un evento Warning. EventID: 0x800110F7
                Hora de creación: 09/02/2013   14:46:28
                Cadena de eventos:
                El servidor WINS detectó un posible registro de nombre duplicado de
    la dirección 10.1.30.35 del nodo GCLSC-AUD-GER   ( 10.1.30.24 ).
             Se produjo un evento Warning. EventID: 0x80008004
                Hora de creación: 09/02/2013   14:50:03
                Cadena de eventos:
                La cuenta de confianza entre dominios del dominio 04-srv-sg no se pu
    do crear. El código devuelto son los datos.
             Se produjo un evento Warning. EventID: 0x80008004
                Hora de creación: 09/02/2013   14:50:03
                Cadena de eventos:
                La cuenta de confianza entre dominios del dominio 10-SRV-DCHM no se
    pudo crear. El código devuelto son los datos.
             Se produjo un evento Warning. EventID: 0x80008004
                Hora de creación: 09/02/2013   14:50:03
                Cadena de eventos:
                La cuenta de confianza entre dominios del dominio 13-SRV-DCTB no se
    pudo crear. El código devuelto son los datos.
             Se produjo un evento Warning. EventID: 0x80008004
                Hora de creación: 09/02/2013   15:00:03
                Cadena de eventos:
                La cuenta de confianza entre dominios del dominio 04-srv-sg no se pu
    do crear. El código devuelto son los datos.
             Se produjo un evento Warning. EventID: 0x80008004
                Hora de creación: 09/02/2013   15:00:03
                Cadena de eventos:
                La cuenta de confianza entre dominios del dominio 10-SRV-DCHM no se
    pudo crear. El código devuelto son los datos.
             Se produjo un evento Warning. EventID: 0x80008004
                Hora de creación: 09/02/2013   15:00:03
                Cadena de eventos:
                La cuenta de confianza entre dominios del dominio 13-SRV-DCTB no se
    pudo crear. El código devuelto son los datos.
             Se produjo un evento Warning. EventID: 0x800110F7
                Hora de creación: 09/02/2013   15:06:28
                Cadena de eventos:
                El servidor WINS detectó un posible registro de nombre duplicado de
    la dirección 10.1.30.24 del nodo GCLSC-AUD-GER   ( 10.1.30.35 ).
             Se produjo un evento Warning. EventID: 0x800110F7
                Hora de creación: 09/02/2013   15:06:28
                Cadena de eventos:
                El servidor WINS detectó un posible registro de nombre duplicado de
    la dirección 10.1.30.24 del nodo GCLSC-AUD-GER   ( 10.1.30.35 ).
             Se produjo un evento Warning. EventID: 0x80008004
                Hora de creación: 09/02/2013   15:10:03
                Cadena de eventos:
                La cuenta de confianza entre dominios del dominio 04-srv-sg no se pu
    do crear. El código devuelto son los datos.
             Se produjo un evento Warning. EventID: 0x80008004
                Hora de creación: 09/02/2013   15:10:03
                Cadena de eventos:
                La cuenta de confianza entre dominios del dominio 10-SRV-DCHM no se
    pudo crear. El código devuelto son los datos.
             Se produjo un evento Warning. EventID: 0x80008004
                Hora de creación: 09/02/2013   15:10:03
                Cadena de eventos:
                La cuenta de confianza entre dominios del dominio 13-SRV-DCTB no se
    pudo crear. El código devuelto son los datos.
             Se produjo un evento Warning. EventID: 0x80008004
                Hora de creación: 09/02/2013   15:20:03
                Cadena de eventos:
                La cuenta de confianza entre dominios del dominio 04-srv-sg no se pu
    do crear. El código devuelto son los datos.
             Se produjo un evento Warning. EventID: 0x80008004
                Hora de creación: 09/02/2013   15:20:03
                Cadena de eventos:
                La cuenta de confianza entre dominios del dominio 10-SRV-DCHM no se
    pudo crear. El código devuelto son los datos.
             Se produjo un evento Warning. EventID: 0x80008004
                Hora de creación: 09/02/2013   15:20:03
                Cadena de eventos:
                La cuenta de confianza entre dominios del dominio 13-SRV-DCTB no se
    pudo crear. El código devuelto son los datos.
             Se produjo un evento Warning. EventID: 0x800110F7
                Hora de creación: 09/02/2013   15:26:28
                Cadena de eventos:
                El servidor WINS detectó un posible registro de nombre duplicado de
    la dirección 10.1.30.35 del nodo GCLSC-AUD-GER   ( 10.1.30.24 ).
             Se produjo un evento Warning. EventID: 0x800110F7
                Hora de creación: 09/02/2013   15:26:28
                Cadena de eventos:
                El servidor WINS detectó un posible registro de nombre duplicado de
    la dirección 10.1.30.35 del nodo GCLSC-AUD-GER   ( 10.1.30.24 ).
             Se produjo un evento Warning. EventID: 0x80008004
                Hora de creación: 09/02/2013   15:30:03
                Cadena de eventos:
                La cuenta de confianza entre dominios del dominio 04-srv-sg no se pu
    do crear. El código devuelto son los datos.
             Se produjo un evento Warning. EventID: 0x80008004
                Hora de creación: 09/02/2013   15:30:03
                Cadena de eventos:
                La cuenta de confianza entre dominios del dominio 10-SRV-DCHM no se
    pudo crear. El código devuelto son los datos.
             Se produjo un evento Warning. EventID: 0x80008004
                Hora de creación: 09/02/2013   15:30:03
                Cadena de eventos:
                La cuenta de confianza entre dominios del dominio 13-SRV-DCTB no se
    pudo crear. El código devuelto son los datos.
             Se produjo un evento Warning. EventID: 0x800110F7
                Hora de creación: 09/02/2013   15:34:41
                Cadena de eventos:
                El servidor WINS detectó un posible registro de nombre duplicado de
    la dirección 10.1.3.25 del nodo GCLSC-SIS-GER   ( 10.1.30.39 ).
             Se produjo un evento Warning. EventID: 0x800110F7
                Hora de creación: 09/02/2013   15:34:41
                Cadena de eventos:
                El servidor WINS detectó un posible registro de nombre duplicado de
    la dirección 10.1.3.25 del nodo GCLSC-SIS-GER   ( 10.1.30.39 ).
             Se produjo un evento Warning. EventID: 0x800110F7
                Hora de creación: 09/02/2013   15:34:47
                Cadena de eventos:
                El servidor WINS detectó un posible registro de nombre duplicado de
    la dirección 10.1.3.25 del nodo GCLSC-SIS-GER   ( 10.1.30.39 ).
             Se produjo un evento Warning. EventID: 0x80008004
                Hora de creación: 09/02/2013   15:40:03
                Cadena de eventos:
                La cuenta de confianza entre dominios del dominio 04-srv-sg no se pu
    do crear. El código devuelto son los datos.
             Se produjo un evento Warning. EventID: 0x80008004
                Hora de creación: 09/02/2013   15:40:03
                Cadena de eventos:
                La cuenta de confianza entre dominios del dominio 10-SRV-DCHM no se
    pudo crear. El código devuelto son los datos.
             Se produjo un evento Warning. EventID: 0x80008004
                Hora de creación: 09/02/2013   15:40:03
                Cadena de eventos:
                La cuenta de confianza entre dominios del dominio 13-SRV-DCTB no se
    pudo crear. El código devuelto son los datos.
             Se produjo un evento Warning. EventID: 0x800110F7
                Hora de creación: 09/02/2013   15:40:07
                Cadena de eventos:
                El servidor WINS detectó un posible registro de nombre duplicado de
    la dirección 10.1.3.25 del nodo GCLSC-SIS-GER   ( 10.1.30.39 ).
             Se produjo un evento Warning. EventID: 0x800110F7
                Hora de creación: 09/02/2013   15:40:07
                Cadena de eventos:
                El servidor WINS detectó un posible registro de nombre duplicado de
    la dirección 10.1.3.25 del nodo GCLSC-SIS-GER   ( 10.1.30.39 ).
             Se produjo un evento Warning. EventID: 0x800110F7
                Hora de creación: 09/02/2013   15:43:44
                Cadena de eventos:
                El servidor WINS detectó un posible registro de nombre duplicado de
    la dirección 10.1.30.39 del nodo GCLSC-SIS-GER   ( 10.1.3.25 ).
             Se produjo un evento Warning. EventID: 0x800110F7
                Hora de creación: 09/02/2013   15:43:44
                Cadena de eventos:
                El servidor WINS detectó un posible registro de nombre duplicado de
    la dirección 10.1.30.39 del nodo GCLSC-SIS-GER   ( 10.1.3.25 ).
             Se produjo un evento Warning. EventID: 0x800110F7
                Hora de creación: 09/02/2013   15:43:47
                Cadena de eventos:
                El servidor WINS detectó un posible registro de nombre duplicado de
    la dirección 10.1.30.35 del nodo GCLSC-AUD-GER   ( 10.1.30.24 ).
             Se produjo un evento Warning. EventID: 0x800110F7
                Hora de creación: 09/02/2013   15:43:47
                Cadena de eventos:
                El servidor WINS detectó un posible registro de nombre duplicado de
    la dirección 10.1.30.35 del nodo GCLSC-AUD-GER   ( 10.1.30.24 ).
             Se produjo un evento Warning. EventID: 0x800110F7
                Hora de creación: 09/02/2013   15:44:01
                Cadena de eventos:
                El servidor WINS detectó un posible registro de nombre duplicado de
    la dirección 10.1.3.25 del nodo GCLSC-SIS-GER   ( 10.1.30.39 ).
             Se produjo un evento Warning. EventID: 0x800110F7
                Hora de creación: 09/02/2013   15:44:02
                Cadena de eventos:
                El servidor WINS detectó un posible registro de nombre duplicado de
    la dirección 10.1.3.25 del nodo GCLSC-SIS-GER   ( 10.1.30.39 ).
             ......................... 01-SRV-DC superó la prueba SystemLog
          Iniciando prueba: VerifyReferences
             ......................... 01-SRV-DC superó la prueba VerifyReferences


       Ejecutando pruebas de partición en: ForestDnsZones
          Iniciando prueba: CheckSDRefDom
             ......................... ForestDnsZones superó la prueba
             CheckSDRefDom
          Iniciando prueba: CrossRefValidation
             ......................... ForestDnsZones superó la prueba
             CrossRefValidation

       Ejecutando pruebas de partición en: DomainDnsZones
          Iniciando prueba: CheckSDRefDom
             ......................... DomainDnsZones superó la prueba
             CheckSDRefDom
          Iniciando prueba: CrossRefValidation
             ......................... DomainDnsZones superó la prueba
             CrossRefValidation

       Ejecutando pruebas de partición en: Schema
          Iniciando prueba: CheckSDRefDom
             ......................... Schema superó la prueba CheckSDRefDom
          Iniciando prueba: CrossRefValidation
             ......................... Schema superó la prueba CrossRefValidation

       Ejecutando pruebas de partición en: Configuration
          Iniciando prueba: CheckSDRefDom
             ......................... Configuration superó la prueba CheckSDRefDom
          Iniciando prueba: CrossRefValidation
             ......................... Configuration superó la prueba
             CrossRefValidation

       Ejecutando pruebas de partición en: grupocorpos
          Iniciando prueba: CheckSDRefDom
             ......................... grupocorpos superó la prueba CheckSDRefDom
          Iniciando prueba: CrossRefValidation
             ......................... grupocorpos superó la prueba
             CrossRefValidation

       Ejecutando pruebas de empresa en: grupocorpos.local
          Iniciando prueba: LocatorCheck
             ......................... grupocorpos.local superó la prueba
             LocatorCheck
          Iniciando prueba: Intersite
             ......................... grupocorpos.local superó la prueba Intersite

    lunes, 2 de septiembre de 2013 20:24
  • Hola,

    tenemos un solo cátalo global, los FSMO están en el servidor principal del dominio. en las otras tres sucursales tenemos controladores un controlador de dominio por cada sede pero están asociados al controlador de dominio principal en nuestro caso el  01-SRV-DC.

    ejecute el comando NETDOM QUERY FSMO desde cuatro servidores, el principal y en las tres sucursales y en tres de los cuatro servidores arrojo lo siguiente:

    C:\>NETDOM QUERY FSMO
    Maestro de esquema          01-SRV-DC.grupocorpos.local
    Maestro nomencl. dominios   01-SRV-DC.grupocorpos.local
    PDC                                    01-SRV-DC.grupocorpos.local
    Administrador de grupos RID 01-SRV-DC.grupocorpos.local
    Maestro de infraestructura  01-SRV-DC.grupocorpos.local
    El comando se completó correctamente.

    lunes, 2 de septiembre de 2013 20:43